«Лаборатория Касперского» опубликовала свидетельство вредоносного ПО Travle, проблематично созданного китайскоговорящими злоумышленниками. Бэкдор Travle возможно быть преемником NetTraveler — рода зловредов, известного с 2013 года. Всегда целями этой группы в основном имелись дипломатические, правительственные и военные организации. Промеж целей Travle также доминируют правительственные организации, военные гарнизона и высокотехнологичные компании из Рф и стран СНГ.
Метод шифрования, расходовавшийся при доставке бэкдора, использовался ранее для доставки двух других зловредов — Enfal и Microcin, вдобавок связанных с NetTraveler. Любопытно, что Travle приобрел такое название из-за опечатки в одной строчке в ранних образцах троянца: Travle Path Failed!. В больше поздних выпусках опечатку поправили на Travel. Обыгрывание предмета путешествий, а также другие пересечения в Travle и NetTraveler явно никак не случайны.
«NetTraveler существует с 2004 года, для Enfal мы рассказывали в 2011-м, а за лично Travle наблюдаем с 2015 года. Около этом во всей цепочке просматривается явная ассоциация, и злоумышленников мало волнует, что их имеют все шансы отследить антивирусные компании. Модели и новые дополнения к арсеналу этой группы хакеров обнаруживаются довольно проворно, отчасти как раз изо-за того, что применяются похожие на протяжении многочисленных лет методы доставки и шифрования. Однако злодеев, похоже, это не волнует. Защитные решения на фирмах, в компаниях и государственных организациях все еще внедряются никак не везде, а если внедряются, ведь часто не хватает известного персонала для качественной обработки оповещений о атаках. Это играет в руку киберпреступности — довольно высокая действенность кибератак приводит к тому, что все более людей вовлекается в эту деятельность, все более инструментов для атак формируется. Учитывая, что атакам подвергаются государственные и государственные организации, эта тенденция внушает ответственные опасения», — отметил ведущий противовирусный эксперт «Лаборатории Касперского» Дмитрий Тараканов.
Продуктовый виджет
Комментарии